Security Blog
Security Blog
Posted By Gregory

Meilleurs plugins WordPress pour l'authentification à deux facteurs

Souhaitez-vous ajouter encore un autre niveau de sécurité pour votre site Web et vos comptes administrateur ? Le mécanisme d'authentification à deux facteurs vous permet d'utiliser un téléphone mobile pour vous vérifier avant d'accéder à votre WordPress.


English version: Best WordPress Plugins for Two-Factor Authentication


Authentificateur Google

Authentification à deux facteurs Duo

miniOrange

SMS mécanique

Rublon

Authentifié

ID ouvert

Clef

Se souvenir de vos identifiants et mots de passe pour chaque site Web peut être un travail difficile. Même si vous stockez tous vos mots de passe dans un gestionnaire de mots de passe, vous ne pourrez pas le sécuriser complètement. Par exemple, le mot de passe peut être volé lorsque vous vous connectez sur des connexions non sécurisées, telles que les réseaux Wi-Fi publics.

Si vous avez eu de mauvaises expériences à ce sujet, vous devez comprendre la nécessité de trouver le meilleur moyen de sécuriser vos identifiants et mots de passe pour différents comptes. Cela inclut presque tout. Vous ne voulez pas que votre courrier électronique, vos réseaux sociaux, vos sites Web et surtout vos comptes bancaires soient piratés. Cela peut détruire votre réputation en ligne et vous finirez par faire face à d’énormes problèmes.

De la même manière, si vous avez plusieurs sites Web et que vous travaillez toujours en ligne, alors il est nécessaire que vous utilisiez quelque chose qui vous permettra de mettre les choses en ordre. Si vous gérez un site WordPress pour vous-même ou pour un client, vous devrez trouver un moyen de le sécuriser correctement contre les pirates et autres menaces potentielles. Il est donc raisonnable d’avoir une deuxième couche de protection supplémentaire pour vos comptes administrateur.

Le mécanisme d'authentification à deux facteurs vous permet de protéger vos comptes WordPress en utilisant un plugin d'authentification spécial. Il vous permettra d'utiliser votre téléphone mobile pour accéder au panneau d'administration de WordPress et même si votre identifiant et vos mots de passe sont rendus publics, personne ne pourra accéder à votre site Web.

Bien que WP Cerber Security dispose d'une fonctionnalité avancée d'authentification à deux facteurs , examinons de plus près quelques plugins WordPress d'authentification à deux facteurs gratuits et payants.

Plugin Google Authenticateur

Il ne fait aucun doute que Google Authenticator est l’un des plugins d’authentification à deux facteurs les plus populaires disponibles aujourd’hui. Mais ne vous y trompez pas, car Google Authenticator est en fait le nom d'une application mobile et le plugin porte son nom.

Si vous possédez un smartphone, le plugin vous permettra de sécuriser votre site WordPress de la manière la plus pratique possible. Vous pouvez sécuriser votre site Web à l'aide de l'application mobile Google Authenticator pour Android, iPhone et Blackberry.

L’exigence d’authentification à deux facteurs peut être activée pour chaque utilisateur. Vous pouvez l'activer pour votre compte administrateur, mais vous connecter comme d'habitude avec des comptes moins privilégiés.

Lien du plugin : https://wordpress.org/plugins/google-authenticator/

  • Avantages : Plugin gratuit et application mobile gratuite
  • Inconvénients : Il faut utiliser un smartphone connecté à Internet et installer l'application mobile, il faut configurer manuellement le plugin pour chaque utilisateur, manque de support
Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

Comment utiliser le plugin Google Authenticator

Si vous êtes prêt à utiliser Google Authenticator sur votre site WordPress, il ne vous reste plus qu'à installer et activer le plugin. Vous verrez les paramètres du plugin en accédant à Utilisateur puis à Votre profil. Une fois arrivé là-bas, vous trouverez une option pour définir une clé secrète ou un code QR. Après avoir configuré la clé ou le code, vous devrez télécharger l'application gratuite d'authentification Google sur votre téléphone, puis saisir la clé ou le code QR. Après avoir saisi le code ou la clé, vous pourrez lier l'application à votre site Web.

Après avoir configuré tout cela, chaque fois que vous vous connecterez, vous devrez ouvrir votre application et vous devrez saisir le mot-clé fourni dans le délai imparti. De cette façon, vous pourrez sécuriser votre site Web de la meilleure façon possible.

Plugin d'authentification à deux facteurs Duo

Duo Two-Factor Authentication est un autre excellent plugin que vous devriez consulter. Il ajoutera une couche de vérification supplémentaire à votre WordPress de plusieurs manières. Vous pouvez utiliser votre smartphone pour assurer la sécurité de votre site Web et vous serez le seul à accéder à votre site Web à l'aide de cet outil puissant. Tout ce que vous avez à faire est d'installer le plugin Duo et de créer un compte gratuit sur le site Duo : https://duo.com . L'application mobile Duo en option fonctionne sur Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 et 10 et J2ME/Symbian.

Le service Duo propose plusieurs méthodes d'authentification à deux facteurs sur votre WordPress :

  1. Authentification en un clic à l'aide de l'application mobile de Duo (notre moyen le plus rapide et le plus simple de s'authentifier)
  2. Codes d'accès à usage unique générés par l'application mobile de Duo (fonctionne même sans couverture cellulaire)
  3. Codes d'accès à usage unique délivrés à n'importe quel téléphone compatible SMS (fonctionne même sans couverture cellulaire)
  4. Rappel téléphonique vers n'importe quel téléphone (mobile ou fixe !)
  5. Codes d'accès à usage unique générés par un jeton matériel conforme à OATH (si vous vous sentez old school)

Lien du plugin : https://wordpress.org/plugins/duo-wordpress/

  • Avantages : Vous pouvez activer l’authentification à deux facteurs pour des rôles spécifiques. Messages SMS facultatifs pour fournir des codes de vérification. Plugin gratuit, application mobile gratuite.
  • Inconvénients : Solution payante si vous utilisez le plugin pour plus de 10 utilisateurs sur vos sites internet.
Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

Comment utiliser le plugin Duo Two-Factor Authentication

Tout d’abord, vous devrez installer le plugin et l’activer. De plus, vous devrez également télécharger l'application mobile, obtenez-la ici : https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Ensuite, vous devrez créer un compte sur le site Duo Security afin de pouvoir recevoir les clés de sécurité. Lorsque vous vous connectez à votre site Web, vous serez dirigé vers une autre page de connexion. Elle vous demandera de choisir la bonne méthode d'authentification. Il vous offrira plusieurs options d'authentification et vous pourrez utiliser l'application mobile, les codes d'accès à usage unique générés sur l'application, le rappel téléphonique vers n'importe quel numéro, les codes d'accès à usage unique via SMS et le code d'accès à usage unique généré par OATH. jeton matériel. C'est le meilleur moyen de sécuriser votre site Web contre toutes les menaces potentielles. Et, après avoir sélectionné la méthode d’authentification souhaitée, vous pourrez accéder à votre site Web.

miniOrange – plugin d'authentification à deux facteurs

Avec le plugin miniOrange Two-factor Authentication, vous pouvez définir la sécurité de votre site Web sans rencontrer de problèmes. Il est simple à configurer et prend en charge l’authentification via Google Authenticator.

Lien du plugin : https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Avantages : Plugin gratuit, plusieurs méthodes d'authentification, trois applications mobiles : Authy, Google Authenticator, miniOrange Authenticator
  • Inconvénients : Nécessite une inscription sur le site miniOrange, la version gratuite n'est disponible que pour un seul utilisateur, manque de support pour la version gratuite
Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

Comment utiliser le plug-in

Il est facile à configurer et authentifiera les utilisateurs via SMS, messages push, identifiant d'appareil ou code QR. Vous devez d'abord installer le plugin et l'activer. Après cela, vous devrez vous inscrire et ensuite vérifier votre adresse e-mail. Vous trouverez plusieurs options parmi lesquelles choisir parmi les méthodes d’authentification. Vous pouvez utiliser la méthode d'authentification QR, puis scanner le code QR depuis l'application Mini Orange Authenticator. Il vous fournira la meilleure solution pour sécuriser votre site Web de manière simple.

Authentification à deux facteurs – Plugin Clockwork SMS

Clockwork SMS est un autre outil facile à utiliser pour sécuriser votre site Web. Si vous n'avez pas de smartphone et que vous souhaitez sécuriser votre site Web de la meilleure façon possible, vous pouvez utiliser ce plugin pour rendre cela possible. Il propose une authentification à deux facteurs par SMS, vous permettant ainsi d'utiliser n'importe quel téléphone mobile.

Lien du plugin : https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Avantages : Ne nécessite pas de smartphone, fonctionne sans Internet en utilisant des messages SMS pour fournir des codes de vérification.
  • Inconvénients : Solution payante, le plugin est obsolète (n'a pas été mis à jour depuis plus de 2 ans)

Comment utiliser le plug-in

C'est simple et facile à utiliser. Il ne vous reste plus qu'à installer le plugin puis à l'activer. Cependant, après avoir activé le plugin, vous devrez obtenir une clé API auprès du site Clockwork. Après avoir configuré les choses, vous devrez avancer et vous pourrez l'utiliser pour sécuriser votre WordPress. Et vous n’avez pas nécessairement besoin d’un smartphone pour utiliser ce plugin. Cependant, vous devrez dépenser de l'argent pour recevoir des messages sur votre téléphone à chaque fois que vous vous connecterez. Cela peut être le meilleur choix pour tous ceux qui cherchent à l'utiliser et pour ceux qui n'ont pas de smartphone. mais cela coûtera de l'argent.

Plugin Rublon

Rublon est également l'un des meilleurs plugins WordPress d'authentification à deux facteurs, et il vous fournira la meilleure solution. Il possède son propre tableau de bord qui vous permettra de le configurer. Cependant, vous ne pouvez protéger qu’un seul utilisateur par compte et cela vous proposera plusieurs options dans le tableau de bord.

Lien du plugin : https://wordpress.org/plugins/rublon/

  • Avantages : Plugin gratuit et application mobile gratuite, interface conviviale
  • Inconvénients : gratuit pour un seul utilisateur sur un site Web, pas de prise en charge de la vérification par SMS
Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

Comment utiliser le plug-in

La configuration de ce plugin est également une tâche facile. Tout d’abord, vous devrez vous inscrire sur le site officiel du plugin, puis vous devrez également télécharger une application. L'application pourra également scanner un code-barres. Après cela, vous devrez installer et activer le plugin sur votre site Web. Vous pourrez trouver une option pour définir un appareil que vous souhaitez utiliser à des fins d'authentification. Une fois que vous aurez configuré l'appareil, vous pourrez l'utiliser correctement. Désormais, lorsque vous vous connecterez à votre site Web, vous pourrez utiliser votre téléphone, numériser et vous connecter.

Cependant, si vous souhaitez configurer une authentification à deux facteurs pour plusieurs utilisateurs, vous devrez alors opter pour un premium avec ce plugin.

Plugin Authy

Authy est un autre excellent plugin que vous pouvez utiliser pour sécuriser votre site Web avec une authentification à deux facteurs. Il est plus facile à configurer et vous pourrez rendre les choses beaucoup plus faciles pour vous. Jetons un coup d'œil au processus de configuration de cela sur votre site Web WordPress.

Lien du plugin : https://wordpress.org/plugins/authy-two-factor-authentication/

  • Avantages : facile à installer, interface conviviale, vérification par SMS en option
  • Inconvénients : Solution payante, vous n'aurez que 100 authentifications par mois gratuites, manque de support pour la version gratuite, pour activer le service chaque utilisateur doit soumettre son numéro de téléphone mobile sur le site Authy.
Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

Comment utiliser le plugin Authy

Si vous avez sélectionné Authy comme outil d'authentification à deux facteurs, vous devrez alors installer le plugin et l'activer sur votre site WordPress. Une fois que vous avez fait cela, vous devrez installer l'application Authy sur votre smartphone et vous devrez créer un compte Authy. Après cela, vous devrez saisir une clé API à partir de votre compte, puis vous pourrez vérifier les paramètres et appliquer les rôles pour l'authentification.

Après cela, vous devrez ajouter les numéros de téléphone des utilisateurs pour lesquels vous souhaitez activer l'authentification. Il enverra un code ou un jeton spécifique à votre téléphone lorsque vous tenterez de vous connecter à votre site Web. Vous pouvez saisir ce jeton spécifique et vous pourrez vous connecter avec succès.

Plugin OpenID

Lorsqu’il s’agit d’utiliser OpenID, sachez que c’est un moyen simple de trouver une meilleure solution pour sécuriser votre site Web. Vous pourrez vous connecter à votre site Web avec un OpenID. Ce qui signifie que si vous utilisez des services comme Google+, Yahoo, Flickr, WordPress.com, vous pourrez utiliser ce plugin.

Lien du plugin : https://wordpress.org/plugins/openid/

  • Avantages : Aucune application mobile nécessaire
  • Inconvénients : Vous devez avoir un compte sur n’importe quel fournisseur OpenID comme Google+, Yahoo, Flickr, WordPress.com
The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

Comment utiliser le plug-in

L'utilisation d'OpenID est simple et vous n'avez aucun problème à rencontrer. Vous devrez installer et activer le plugin. Et après cela, vous devrez vous rendre dans Utilisateurs. Vous verrez l'option nommée « Vos OpenID » et vous devrez vérifier ses paramètres. Vous pourrez ajouter vos comptes OpenID dans cette section particulière, et cela vous permettra d'utiliser vos comptes sociaux avec votre site Web. Cela vous permettra de rendre les choses plus faciles et sécurisées.

Cependant, il y a un problème lorsque vous utilisez ce plugin. Même si vous avez défini vos identifiants avec votre site WordPress, vous pourrez toujours vous connecter à votre site avec un nom d'utilisateur et un mot de passe. Donc, si vous recherchez un niveau de sécurité élevé, il ne pourra pas vous convenir.

Qu'est-il arrivé à Clef, de toute façon ?

Eh bien, il ne fait aucun doute que Clef était l’une des meilleures options en matière d’utilisation de plugins WordPress d’authentification à deux facteurs. Cependant, il y a de mauvaises nouvelles pour tous les utilisateurs qui utilisent actuellement le plugin Clef. Si vous ne le savez pas, sachez que le plugin Clef cessera de fonctionner le 6 juin 2017. De plus, le plugin n'est plus disponible au téléchargement et aucune mise à jour ne sera publiée. Donc Clef est parti pour toujours . Cela aurait été une meilleure option, mais il existe peu d’autres plugins d’authentification à deux facteurs pour WordPress que vous pouvez utiliser. Ils mettent fin à leur produit Clef ainsi ; vous pouvez proposer d'autres choix.

Quelle est la meilleure alternative à Clef ?

Si vous cherchez à utiliser les meilleurs plugins d'authentification à deux facteurs, vous pouvez toujours consulterGoogle Authenticator ou Authy mentionné ci-dessus. Ce sont en fait les bons choix si vous utilisez actuellement le plugin Clef. Si vous n'avez utilisé aucun de ces plugins auparavant, vous pouvez utiliser Two-factor, Google Authenticator et Authy. Vous pouvez également utiliser Rublon et OpenID mais ils présentent quelques inconvénients. Vous pouvez toujours consulter les versions gratuites pour voir comment cela se passe pour vous. Vous devez sélectionner celui qui vous permettra de sécuriser votre site Web et vous offrira le passage le meilleur et le plus sûr pour vous connecter à votre site Web.

Quels sont les inconvénients de l’utilisation de plugins d’authentification à deux facteurs ?

Bien que certains des plugins examinés augmenteront votre tranquillité d'esprit, vérifiez tous les points suivants avant de décider d'utiliser l'authentification à deux facteurs pour votre WordPress.

  1. Le principal inconvénient est la nécessité d'utiliser une application mobile qui doit être installée sur un smartphone ainsi que toute connexion Internet si vous décidez d'utiliser un plugin gratuit comme Google Authenticator .
  2. Le moyen le plus simple, sans utiliser d'application mobile ni de smartphone connecté à Internet, nécessite un peu d'argent pour payer les messages SMS sortants qui seront envoyés aux téléphones mobiles.
  3. Tous les utilisateurs de votre site Web doivent vous fournir leur numéro de téléphone portable pour obtenir des codes de vérification.
  4. Si vous avez perdu le téléphone, vous ne parvenez pas à vous connecter.
  5. Aucun des plugins mentionnés n'est un plugin de sécurité et ne protège pas un site Web contre le forçage brutal des mots de passe utilisateur via l'interface XML-RPC qui est activée par défaut dans WordPress. Vous devez donc toujours utiliser une protection par force brute comme le propose le plugin WP Cerber .

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.